# 1 LIDMAŠĪNU TUVUMĀ MISS un Neparasti notikumu apkopošana

Esmu izpētījis problēmu ar saviem serveriem, un, meklējot šo, es atradu šo dīvaino pieprasījumu Apache piekļuves žurnālā GET /shell?echo+jaws+123456;cat+/proc/cpuinfo HTTP/1.1.

Tas galu galā atgrieza 404, taču apache prasīja vairāk nekā 5 sekundes, lai nosūtītu atbildi. Ko viņi mēģina darīt, kad es pats mēģināju palaist to uz sava servera, lai redzētu, kas notiks, mans ugunsmūris / antivīruss nāca klajā ar šādu bloķēšanu, ko mēģināja nosūtīt mans dators Web Attack MVPower DVR Shell Unauthenticated Command Execution.

Es beidzot atspējos ugunsmūri / antivīrusu, lai pēc tam varētu nosūtīt pieprasījumu, taču pieprasījums tika izpildīts uzreiz.

Tātad trīs jautājums.

  1. Ko viņi varēja darīt savādāk nekā es, kas manam serverim lika atbildēt uz> 5 sekundēm.
  2. Vai viņi var kaut ko darīt, lai apdraudētu serveri, vai ir kādi citi žurnāli, kurus es varu pārbaudīt, lai pārliecinātos, ka tas tā nav.
  3. Ko viņi mēģināja darīt, izskatās, ka viņi mēģina nolasīt manu CPU (serdeņu skaits / ātrums?), Bet es neesmu pārliecināts, kāpēc viņi vēlētos apgrūtināt.

Paldies par visu informāciju, ko varat sniegt.

  • 1 Tas izskatās kā ievainojamības tests, kas mēģina noskaidrot, vai ir iespējams piekļūt čaulai.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?